Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho bộ giao thông vận tải

GIỚI THIỆU Tên đề tài: Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho

LỜI CẢM ƠN 2

PHẦN I GIỚI THIỆU 3

1 Mục đích của đề tài 3

2 Giới thiệu về Bộ Giao thông vận tải 3

PHẦN II TÌM HIỂU CÁC GIẢI PHÁP 11

A TỔNG QUAN VỀ ỨNG DỤNG CHỮ KÝ SỐ VÀ CHỨNG THỰC SỐ 11

1 Chữ ký số, chứng chỉ số và cung cấp chứng thực số 11

2 Tính cấp thiết 12

3 Ứng dụng trong thực tế 12

B HẠ TẦNG KHOÁ CÔNG KHAI (PUBLIC KEY INFRASTRUCTURE) 13

1 Khái niệm hạ tầng khóa công khai (PKI) 13

2 Thành phần cơ bản của một PKI 13

3 Các chuẩn mã hóa khóa công khai(PKCS) 14

4 Một số hệ thống PKI 14

C ỨNG DỤNG TRÊN NỀN TẢNG HẠ TẦNG KHOÁ CÔNG KHAI: 14

CHỮ KÝ SỐ DÙNG CHO BM, XÁC THỰC VB VÀ THƢ ĐIỆN TỬ 14

1 Khái niệm 14

2 Quá trình tạo chữ ký số và xác thực chữ ký 15

3 Quá trình mã hóa và giải mã thƣ điện tử 17

4 Bảo mật, xác thực văn bản và thƣ điện tử 19

PHẦN III ĐỀ XUẤT GIẢI PHÁP 25

I KHẢ NĂNG ĐÁP ỨNG VIỆC SỬ DỤNG CHỮ KÝ SỐ TẠI BỘ GTVT 25

1 Tổng quan về hiện trạng hệ thống CNTT tại Bộ GTVT 25

2 Năng lực ứng dụng CNTT của cán bộ công chức Bộ GTVT 27

II NHU CẦU TRIỂN KHAI CHỮ KÝ SỐ TẠI BỘ GTVT 27

1 Sử dụng chữ ký số cho xác thực, bảo mật VB và thƣ điện tử 27

III GIẢI PHÁP VỀ TỔ CHỨC CUNG CẤP CHỨNG THỰC SỐ (CA) 27

1 Các quy định về CA và hiện trạng một số CA 27

2 Các giải pháp triển khai 29

IV GIẢI PHÁP VỀ BẢO MẬT KHÓA RIÊNG 29

1 Giới thiệu eToken Pro USB 30

V LỰA CHỌN GIẢI PHÁP THỬ NGHIỆM TẠI BỘ GTVT 31

1 Phạm vi thử nghiệm 31

2 Nội dung thử nghiệm 32

3 Tổ chức cung cấp chứng thực số 32

4 Thiết bị bảo mật khóa riêng 32

VI TRIỂN KHAI THỬ NGHIỆM SỬ DỤNG CHỮ KÝ SỐ 32

1 Thiết lập một tài khoản Email (Pop3) 32

2 Cài đặt chứng chỉ số 36

3 Thử nghiệm 37

4 Đánh giá kết quả thử nghiệm 45

KẾT LUẬN VÀ ĐỀ XUẤT 46

TÀI LIỆU THAM KHẢO 47

PHỤ LỤC 48

Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 2

LỜI CẢM ƠN

Em xin chân thành cảm ơn Thầy giáo, Tiến sĩ Phùng Văn Ổn - Trung tâm công nghệ thông tin Bộ Giao thông vận tải, người đã trực tiếp hướng dẫn tận tình chỉ bảo em trong suốt quá trình làm tốt nghiệp

Em xin chân thành cảm ơn tất cả các thầy cô giáo trong khoa Công nghệ thông tin - Trường ĐHDL Hải Phòng, những người đã nhiệt tình giảng dạy và truyền đạt những kiến thức cần thiết trong suốt thời gian em học tập tại trường,

để em hoàn thành tốt đề tài này

Em cũng xin chân thành cảm ơn tất cả các cô chú, các anh chị tại Trung

tâm công nghệ thông tin Bộ Giao thông vận tải, đã giúp đỡ và tạo mọi điều kiện tốt cho em trong thời gian làm việc tại Trung tâm

Tuy có nhiều cố gắng trong quá trình học tập cũng như trong thời gian làm việc này nhưng không thể tránh khỏi những thiếu sót, em rất mong được sự góp ý quý báu của tất cả các thầy cô giáo cũng như tất cả các bạn để kết quả của

em được hoàn thiện hơn

Em xin chân thành cảm ơn!

Hải Phòng, ngày 01 tháng 07 năm 2009 Sinh viên

Bùi Thị Kim Duyên

PHẦN I GIỚI THIỆU

Tên đề tài:

Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử

và đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện tử cho Bộ Giao thông vận tải

Giáo viên hướng dẫn: TS Phùng Văn Ổn

Sinh viên: Bùi Thị Kim Duyên – Mã SV: 090014 - Lớp CT901 – Khóa 9

1 Mục đích của đề tài:

Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử,

từ đó đề xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch qua thư điện

tử cho Bộ Giao thông vận tải

2 Giới thiệu về Bộ Giao thông vận tải

Bộ Giao thông vận tải đặt tại số 80 Trần Hưng Đạo, Quận Hoàn Kiếm, Hà Nội, ngày 22 tháng 4 năm 2008 Chính phủ đã ban hành Nghị định số 51/2008/NĐ-CP (thay thế Nghị định số 34/2004/NĐ-CP) quy định chức năng, nhiệm vụ, quyền hạn của Bộ Giao thông vận tải

2.1 Chức năng

Bộ Giao thông vận tải là cơ quan của Chính phủ, thực hiện chức năng quản lý Nhà nước về giao thông vận tải đường bộ, đường sắt, đường sông, hàng hải và hàng không trong phạm vi cả nước; quản lý nhà nước các dịch vụ công và thực hiện đại diện chủ sở hữu phần vốn của nhà nước tại doanh nghiệp có vốn nhà nước thuộc Bộ quản lý theo quy định của pháp luật

2.2 Nhiệm vụ và quyền hạn

Bộ Giao thông vận tải có trách nhiệm thực hiện nhiệm vụ, quyền hạn quy định tại Nghị định số 178/2007/NĐ-CP ngày 03 tháng 12 năm 2007 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ, cơ quan ngang Bộ và những nhiệm vụ, quyền hạn cụ thể sau đây :

Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 4

, Thủ tướng Chính phủ

, quy

, chỉ

;

; g) Trình Chính phủ quy định việc phân loại, đặt tên hoặc số hiệu đường và tiêu chuẩn kỹ thuật của các cấp đường bộ; quyết định phân loại, điều chỉnh hệ thống quốc lộ; hướng dẫn cụ thể việc đặt tên, số hiệu đường bộ

6 Về phương tiện giao thông, phương tiện, thiết bị xếp dỡ, thi công chuy

Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 6

;

, phương

;

; -

Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 8

:

b) Trình Thủ tướng Chính phủ bổ nhiệm, bổ nhiệm lại, miễn nhiệm hoặc bổ nhiệm, bổ nhiệm lại, miễn nhiệm theo thẩm quyền các chức danh cán bộ lãnh đạo quản lý, kế toán trưởng của doanh nghiệp nhà nước chưa cổ phần hoá;

c) Trình Thủ tướng Chính phủ phê duyệt hoặc phê duyệt theo thẩm quyền điều

lệ tổ chức và hoạt động của doanh nghiệp nhà nước chưa cổ phần hoá

, tổ chức phi chính phủ; xử lý hoặc kiến nghị cơ quan nhà nước có thẩm quyền xử lý các vi phạm pháp luật của hội,

tổ chức phi Chính phủ theo quy định của pháp luật

, hàng hải và hàng không thuộc thẩm quyền của Bộ

17 Quyết định và chỉ đạo thực hiện chương trình cải cách hành chính của Bộ theo mục tiêu và nội dung chương trình cải cách hành chính nhà nước đã được

Thủ tướng Chính phủ phê duyệt; đề xuất hoặc quyết định theo thẩm quyền việc thực hiện phân cấp quản lý nhà nước về ngành, lĩnh vực

Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 10

18 Cục Đăng kiểm Việt Nam;

;

;

;

;

23 Trung tâm Công nghệ thông tin;

24 Báo Giao thông vận tải;

25 Tạp chí Giao thông vận tải

2.3 Giới thiệu về hệ thống mạng VPN của Bộ

Sơ đồ hệ thống mạng của Bộ GTVT

PHẦN II TÌM HIỂU CÁC GIẢI PHÁP

Chữ ký điện tử rất đa dạng, có thể là một cái tên đặt cuối dữ liệu điện tử, một ảnh chụp chữ ký viết tay gắn với dữ liệu điện tử, một mã số bí mật có khả năng xác định người gửi dữ liệu điện tử, một biện pháp sinh học có khả năng xác định nhân thân người gửi dữ liệu điện tử,

Chữ ký số (Digital Signature) là một dạng chữ ký điện tử, an toàn nhất và cũng được sử dụng rộng rãi nhất trong các giao dịch điện tử hiện nay trên thế giới Chữ ký số hình thành dựa trên nền tảng hạ tầng khoá công khai (Public Key Infrastruture - PKI), kỹ thuật này bao gồm một cặp khoá: khoá bí mật và khoá công khai Trong đó, khoá bí mật được người gửi sử dụng để ký (hay mã hoá) một dữ liệu điện tử, còn khoá công khai được người nhận sử dụng để mở

dữ liệu điện tử đó (giải mã) và xác thực danh tính người gửi

- Chứng chỉ số

Chứng chỉ số (Digital Certificate) là một tệp tin điện tử dùng để xác minh danh tính một cá nhân, một tổ chức, một máy chủ trên Internet Nó giống như bằng lái xe, hộ chiếu, chứng minh thư hay những giấy tờ xác minh cá nhân

- Nhà cung cấp chứng thực số

Cũng giống như việc cơ quan công an làm nhiệm vụ cấp giấy chứng minh nhân dân, để có một Chứng chỉ số thì phải có một tổ chức làm nhiệm vụ cấp phát Chứng chỉ số, tổ chức này được gọi là nhà cung cấp chứng thực số (Certificate Authority-CA)

Nhiệm vụ của CA là chứng thực danh tính của những người tham gia vào việc gửi và nhận thông tin qua mạng; cung cấp cho họ những công cụ, những dịch vụ cần thiết để thực hiện việc bảo mật thông tin, chứng thực nguồn gốc và nội dung thông tin, đồng thời CA phải đảm bảo về độ tin cậy, chịu trách nhiệm

Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 12

Các hoạt động của CA được dựa trên nền tảng là hạ tầng khoá công khai PKI, hay nói cách khác PKI thường được dùng để chỉ toàn bộ hệ thống bao gồm nhà cung cấp chứng thực số (CA) cùng các cơ chế liên quan đồng thời với toàn

bộ việc sử dụng các thuật toán mã khoá công khai trong trao đổi thông tin

2 Tính cấp thiết

Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết Thông tin trong các giao dịch điện tử thường là những thông tin quan trọng, có tính chất cơ mật (như là thông điệp giữa các cơ quan chính phủ, hợp đồng kinh tế giữa các doanh nghiệp), nội bộ (ví dụ thông tin giữa các cơ quan trong một tổ chức và các chi nhánh của công ty), hoặc là riêng tư (ví dụ lương,

hồ sơ bệnh án) Vì vậy, cần phải có các phương pháp bảo đảm sự chính xác và toàn vẹn của thông tin, và sự tin cậy của những người tham gia vào các giao dịch điện tử Tuy nhiên, với các thủ đoạn tinh vi, nguy cơ bị ăn cắp thông tin qua mạng cũng ngày càng gia tăng Hiện giao tiếp qua Internet chủ yếu sử dụng giao thức TCP/IP Đây là giao thức cho phép các thông tin được gửi từ máy tính này tới máy tính khác thông qua một loạt các máy trung gian hoặc các mạng riêng biệt Chính điều này dẫn đến nguy cơ mất an toàn thông tin trong giao dịch như

bị nghe trộm, bị mạo danh, bị giả mạo, bị chối cãi nguồn gốc

Do vậy, để bảo mật, các thông tin truyền trên Internet ngày nay đều có xu hướng được mã hoá Trước khi truyền qua mạng Internet, người gửi mã hoá thông tin, trong quá trình truyền, dù có ''chặn'' được các thông tin này, kẻ trộm cũng không thể đọc được vì bị mã hoá Khi tới đích, người nhận sẽ sử dụng một công cụ đặc biệt để giải mã Phương pháp mã hoá và bảo mật phổ biến nhất đang được thế giới áp dụng là Chứng chỉ số (Digital Certificate) và chữ ký số (Digital Signature)

Với Chứng chỉ số, người sử dụng có thể mã hoá thông tin để giải quyết vấn

đề nghe trộm, và sử dụng chữ ký số để giải quyết vấn đề mạo danh, giả mạo và chối cãi nguồn gốc

3 Ứng dụng trong thực tế

Dựa trên các tính năng cơ bản của Chứng chỉ số và chữ ký số là: Tính xác thực, tính bảo mật, tính toàn vẹn dữ liệu, tính không chối bỏ trong việc thực hiện các giao dịch điện tử qua mạng, cũng như các thủ tục hành chính với cơ quan pháp quyền, nên Chứng chỉ số, chữ ký số được sử dụng trong các công việc như: ký vào văn bản, tài liệu điện tử; bảo mật thư điện tử; bảo đảm an toàn cho Web Server (thiết lập kênh trao đổi bảo mật giữa Web client và Web server trên

Internet), mạng riêng ảo VPN (các điểm kết cuối sẽ nhận thực lẫn nhau thông qua Chứng chỉ số)

Đây chính là nền tảng của Chính phủ điện tử, môi trường cho phép công dân có thể giao tiếp, thực hiện các công việc hành chính với cơ quan nhà nước hoàn toàn qua mạng Có thể nói, chứng chỉ số là một phần không thể thiếu, là phần cốt lõi của Chính phủ điện tử

B HẠ TẦNG KHOÁ CÔNG KHAI (PUBLIC KEY INFRASTRUCTURE)

1 Khái niệm hạ tầng khóa công khai (PKI)

Public Key Infrastructure, viết tắt (PKI) là một cơ chế để cho một tổ chức trung gian cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thông tin Cơ chế này cũng cho phép cấp cho mỗi đối tượng sử dụng trong

hệ thống một cặp khóa công khai/cá nhân (public/private key)

PKI thường được dùng để chỉ toàn bộ hệ thống bao gồm nhà cung cấp chứng thực số (CA) cùng các cơ chế liên quan đồng thời với toàn bộ việc sử dụng các thuật toán mã khoá công khai trong trao đổi thông tin

PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các Chứng chỉ

số (Digital Certificate) cũng như các mã khoá công khai và cá nhân

2 Thành phần cơ bản của một PKI

- Máy trạm PKI (PKI Client): Là thiết bị cuối trong một hệ thống PKI

- Nhà cung cấp chứng thực số (Certification Authority -CA): Là một tổ chức chuyên cung cấp và xác thực các Chứng chỉ số Một Chứng chỉ số có 3 thành phần chính:

+ Thông tin về đối tượng được cấp: gồm tên, địa chỉ, điện thoại, email… + Khoá công khai (Public key) của đối tượng được cấp: là một giá trị được nhà cung cấp chứng thực đưa ra như một khoá mã hoá, kết hợp cùng với một khoá cá nhân duy nhất được tạo ra từ khoá công khai để tạo thành cặp mã khoá bất đối xứng

+ Chữ ký số của CA cấp chứng thực: Đây chính là sự xác nhận của CA, bảo đảm tính chính xác và hợp lệ của Chứng chỉ Muốn kiểm tra một Chứng chỉ

số, trước tiên phải kiểm tra chữ ký số của CA có hợp lệ hay không (trên chứng minh thư, đây chính là con dấu xác nhận của Công an Tỉnh hoặc Thành phố)

Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 14

- Nhà quản lý đăng ký (Registration Authority - RA): đóng vai trò như người thẩm tra cho CA trước khi một Chứng chỉ số được cấp phát tới đối tượng yêu cầu

- Hệ thống quản lý, phân phối Chứng chỉ số (Certificate Distribution System - CDS): Danh mục nơi các Chứng chỉ số (với khoá công khai của nó) được lưu giữ, phục vụ cho các nhu cầu tra cứu, lấy khoá công khai của đối tác cần thực hiện giao dịch chứng thực số

3 Các chuẩn mã hóa khóa công khai(PKCS)

PKCS (Public Key Cryptography Standards) là chuẩn do phòng thí nghiệm RSA Data Security Inc phát triển Nó dựa vào các cấu trúc ASN.1 (Abstract Syntax Notation - 1) Giao thức chuẩn ISO được sử dụng bởi SNMP để thể hiện các thông điệp (SNMP- Simple Network Management Protocol) là một tập hợp các giao thức không chỉ cho phép kiểm tra nhằm đảm bảo các thiết bị mạng như router, switch hay server đang vận hành mà còn vận hành một cách tối ưu, ngoài

ra SNMP còn cho phép quản lý các thiết bị mạng từ xa và thiết kế cho phù hợp với chứng nhận X.09, các tiêu chuẩn này do ANSI thiết kế, theo đó dữ liệu được chia thành từng khối nhỏ nhất là 8 bit (octet) PKCS hiện tại bao gồm các chuẩn PKCS#1, PKCS#3, PKCS#5,PKCS#7, PKCS#8, PKCS#9, PKCS#11, PKCS#12, PKCS#13, PKCS#15

4 Một số hệ thống PKI

- Microsoft : Với những cải tiến lớn về PKI trong Windows XP Professional (dành cho máy trạm) và Windows Server (dành cho máy chủ), Microsoft đã cung cấp một giải pháp PKI khá hoàn chỉnh cho phép các tổ chức, doanh nghiệp có thể xây dựng một PKI riêng trên hệ thống của mình

- VeriSign (www.Verisign.com)

hạ tầng mã hoá công khai (CA/PKI) chuyên nghiệp cho lĩnh vực tài chính, ngân hàng, chứng khoán Ở Việt Nam, Ngân hàng Vietcombank, Ngân hàng Đông Á đã sử dụng dịch vụ chứng thực số của Verisign trong các giao dịch trực tuyến

- Thawte (www.Thawte.com) là nhà cung cấp Chứng chỉ số hàng đầu hiện nay

C ỨNG DỤNG TRÊN NỀN TẢNG HẠ TẦNG KHOÁ CÔNG KHAI: CHỮ KÝ SỐ DÙNG CHO BM, XÁC THỰC VB VÀ THƯ ĐIỆN TỬ

1 Khái niệm

Từ xưa đến nay, chữ ký tay là một phương thức để xác định nguồn gốc của một văn bản, tài liệu Chữ ký số (Digital Signature) không phải là hình thức số hoá

chữ ký tay rồi gửi kèm theo một thông điệp mà là một phương thức để chứng thực nguồn gốc và nội dung của một thông điệp thông qua kỹ thuật mã hóa

Chữ ký số là đoạn dữ liệu, đính kèm với thông điệp gốc để chứng minh danh tính của người gửi thông điệp và giúp người nhận kiểm tra tính toàn vẹn của nội dung thông điệp gốc Một trong những cách phổ biến nhất hiện nay để tạo ra một chữ ký số là sử dụng mật mã khoá công khai

2 Quá trình tạo chữ ký số và xác thực chữ ký

2.1 Quá trình tạo chữ ký số và ký:

- Giả sử A muốn gửi một thông điệp đến B, trước tiên A sử dụng một thuật toán băm (thuật toán SHA hoặc MD5) để tạo ra một bản tóm lược (message digest) cho thông điệp Bản tóm lược này có độ dài như nhau đối với mọi thông điệp, là duy nhất với một thông điệp, và hai thông điệp khác nhau thì không thể

có hai bản tóm lược như nhau

- Tiếp theo, A mã hoá bản tóm lược sử dụng khoá riêng của mình Kết quả

mã hoá chính là chữ ký số của A

- Cuối cùng, chữ ký số được gắn với thông điệp rồi gửi cho B Như vậy là

A đã ký xong thông điệp của mình

Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 16

Quá trình tạo chữ ký số và ký một thông điệp

2.2 Quá trình xác thực chữ ký số

Việc chứng thực người gửi, tính toàn vẹn dữ liệu và chống chối bỏ được thực hiện sử dụng chữ ký số Nói cách khác, người ta tạo ra một chữ ký số và ký vào một thông điệp để người nhận có thể thực hiện việc chứng thực cho nội dung và danh tính người gửi thông điệp đó Quá trình xác thực được minh hoạ dưới đây, và có thể được mô tả như sau:

- B nhận được thông điệp, biết người gửi là A B tách chữ ký số của A ra khỏi thông điệp

- B lấy khoá công khai của A để giải mã chữ ký số của A, và có được bản tóm lược thông điệp Việc giải mã được chữ ký số của A bằng khoá công khai của A (được lấy từ cơ sở dữ liệu tin cậy) chứng tỏ A đúng là người gửi (chứng thực người gửi và chống chối bỏ)

- B sử dụng thuật toán băm để tạo ra bản tóm lược cho thông điệp đã nhận được từ A, rồi đem so sánh với bản tóm lược đã được giải mã ở trên Nếu kết quả so sánh cho thấy hai bản tóm lược là như nhau thì chứng tỏ rằng nội dung của thông điệp đúng là nguyên bản từ A mà không bị thay thế hoặc sửa đổi (xác thực tính toàn vẹn dữ liệu)

A’s Private Key

Algorit

A’s Public Key Signature Message

Message digest 2 Message digest 1

Compare

equal

OK

Hash Algorit

3 Quá trình mã hóa và giải mã thư điện tử

3.1.Quá trình mã hóa thư điện tử

Giả sử A muốn gửi một thông điệp đến B và giả sử A đã có được khóa công khai của B

Giai đoạn 1 – Mã hóa thông điệp bằng một phương pháp mã hóa đối xứng:

Máy tính của A sẽ phát sinh ngẫu nhiên khóa bí mật K được sử dụng để mã hóa toàn

bộ thông điệp cần gửi đến cho B bằng phương pháp mã hóa đối xứng được chọn

Giai đoạn 2 – Mã hóa khóa bí mật K bằng một phương pháp mã hóa bất đối

xứng sử dụng khóa công khai của B

Nội dung thông điệp sau khi mã hóa ở giai đoạn 1 cùng với khóa bí mật K

được mã hóa ở giai đoạn 2 sẽ được gửi cho B dưới dạng một bức thư điện tử

Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phịng 18

Qúa trình mã hĩa thư điện tử

3.2.Quá trình giải mã thư điện tử

Giai đoạn 1 – Giải mã khĩa bí mật K: B sử dụng khĩa riêng của mình để giải mã khĩa bí mật K bằng phương pháp mã hĩa bất đối xứng mà A đã dùng để

mã hĩa khĩa K

Giai đoạn 2 – Giải mã thơng điệp của A: B sử dụng khĩa bí mật K để giải

mã tồn bộ thơng điệp của A bằng phương pháp mã hĩa đối xứng mà A đã dùng

Sử dụng kỹ thuật trên đây, người gửi thư cĩ thể yên tâm rằng bức thư của mình chỉ cĩ thể được giải mã bởi người nhận hợp lệ, bởi vì chỉ cĩ người này

mới cĩ được mã khĩa riêng để giải mã được khĩa bí mật K và từ đĩ giải mã

được nội dung của thơng điệp

Khóa bí mật

Quá trình giải mã thư điện tử

B’s Private Key

Secret key

Decryp (Asysm.)

Data

Decryp (Sysm.)

Secret key

(Encryp)

Data (Encryp)

Message

(Encryp) send

B

B’s Public Key

Secret

key

Encryp (Asysm.)

Message (Encryp) send

B

A’s computer

generate

Random K

4 Bảo mật, xác thực văn bản và thư điện tử

Thư tín điện tử đang ngày càng được sử dụng rộng rãi trong các lĩnh vực đời sống xã hội Hệ thống thư điện tử cho phép thực hiện các giao dịch một cách nhanh chóng, hiệu quả Tuy nhiên, trong môi trường Internet thiếu an toàn, thư điện tử dễ dàng bị đọc trộm, giả mạo, mạo danh trước khi đến người nhận

Trong môi trường truyền thống chúng ta bảo vệ nội dung thư bằng phong

bì và chữ ký Còn trong môi trường truyền thông điện tử trực tuyến, thư điện tử được bảo vệ bằng việc sử dụng chứng chỉ số, chữ ký số Với chứng chỉ số và chữ ký số, người sư dụng có thể:

- Ký vào thư điện tử và các tệp đính kèm để đảm bảo tính thừa nhận và không bị từ chối Giúp người nhận kiểm tra tính nguyên vẹn

- Mã hoá nội dung thư và các tệp đính kèm, để đảm bảo chỉ người nhận hợp

lệ mới xem được thư

Hầu hết các chương trình thư điện tử đều hỗ trợ hai loại định dạng thông điệp HTML và văn bản thô (plain text) Phiên bản cải tiến Mutipurpose Internet Mail Extensions (MIME) đang được sử dụng phổ biến

MIME là chuẩn Internet cơ bản để gửi thư điện tử đa phương tiện (multimedia e-mail), cung cấp định dạng HTML cho phép kèm hình ảnh, màu sắc, các siêu liên kết (hyperlink) vào trong email Hiện nay, MIME đang

sử dụng phiên bản bảo mật S-MIME (Secure-MIME)

S-MIME là một tập hợp các mô tả về bảo mật thư điện tử, S-MIME đưa vào hai phương pháp an ninh cho thư điện tử là mã hóa thư điện tử và xác thực

Cả hai phương pháp này đều dựa trên hạ tầng khoá công khai PKI

Microsoft Outlook và Microsoft Outlook Express đều hỗ trợ S-MIME phiên bản 3 sử dụng PKI để có thể cài đặt được nhiều phương pháp mã hóa và xác thực bằng sự kết hợp giữa chữ ký số và mã hóa theo yêu cầu của người gửi Các chứng chỉ sẽ được trao đổi dễ dàng giữa những người dùng sử dụng chữ ký

số để thiết lập các giao tiếp bảo mật, hỗ trợ tính năng gửi kèm chứng chỉ vào

sổ địa chỉ (address book) và kèm cả định danh số (digital ID) người gửi

Trong lần giao tiếp đầu tiên, bên gửi và bên nhận cần trao đổi chứng chỉ của nhau Sau khi bên gửi và bên nhận xác thực đúng các chứng chỉ nhận được thì dùng khóa công khai trên chứng chỉ để mã hóa thông điệp cần gửi đi

Outlook Express sử dụng giải thuật băm SHA1 cho chữ ký số và những giải

Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 20

Microsoft Outlook sử dụng giải thuật băm SHA1 và MD5 cho chữ ký số

và giải thuật mã hóa 3DES

- Thông tin về chứng chỉ

Thông tin về chứng chỉ

Chứng thực số được gắn cho tài khoản thư

Thông tin về tổ chức cung cấp chứng thực số

4.1 Ký và mã hoá Email

Khi chứng thực số đã được gắn cho tài khoản thư, người sử dụng có thể ký

và mã hoá nội dung thư và các tệp đính kèm

Công cụ ký (Sign) và mã hoá (Encrypt)

Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 22

Bên gửi ký và mã hoá Email

Bùi Thị Kim Duyên Lớp CT901 Trường Đại học Dân Lập Hải Phòng 24

4.2 Ký trực tiếp vào văn bản

Ký trực tiếp vào văn bản